[ Browser ]   Project Zero 公开了几个 lokihardt 发现的 WebKit JS 引擎（JSC）相关的漏洞： https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=owner%3Alokihardt+modified-after%3A2017%2F6%2F10

[ Defend ]   Java look-ahead object input streams (LAOIS) 是一项用于缓解 Java 序列化漏洞攻击的措施，NCC Group 发表了一篇 Paper，测试 LAOIS 的有效性： https://www.nccgroup.trust/us/our-research/combating-java-deserialization-vulnerabilities-with-look-ahead-object-input-streams-laois/?research=Whitepapers

[ Others ]  OpenSSH 安全配置手册： https://wiki.mozilla.org/Security/Guidelines/OpenSSH

[ Others ]   PHP 模块 rootkit 后门开发与防御： https://blog.paradoxis.nl/your-interpreter-isnt-safe-anymore-the-php-module-rootkit-c7ca6a1a9af5

[ Tools ]  awesome-frida - 由 Frida 提供的项目、库以及工具的列表： https://t.co/x7UIN6R9Vx

[ Windows ]    微软安全团队的一篇 Blog，分析了 Shadow Brokers 的 ETERNALROMANCE 和 ETERNALBLUE 两个 SMB Exploit 所用的技术，并且介绍了 Windows 10 是如何利用 Device Guard 和 kCFG 来防御的： https://blogs.technet.microsoft.com/mmpc/2017/06/16/analysis-of-the-shadow-brokers-release-and-mitigation-with-windows-10-virtualization-based-security/?platform=hootsuite